ITmedia NEWS >
速報
» 2004年04月07日 06時55分 UPDATE

NetSkyワームの新亜種出現、今回は別の作者か

電子メールで感染するワーム「NetSky」の「S」と「T」が発見された。NetSky.SとTはこれまでとは異なり、感染したマシンに「裏口」を作ることから、ウイルス専門家の少なくとも1人は、これまでとは違うウイルス作者の仕業だと見ている。

[IDG Japan]
IDG

 電子メールで感染するワームNetSkyのまた新たな亜種が出現した。しかし、今回の作者はこれまでのNetSkyワーム作者とは違うかもしれないと、ウイルス専門家は指摘している。

 新たな亜種は「NetSky.S」が4月5日、「NetSky.T」が6日に検出された。2月に出現したNetSkyワームの19番目と20番目の亜種となる。しかしNetSky.SとTはこれまでとは異なり、感染したマシンに「裏口」を作ることから、ウイルス専門家の少なくとも1人は、これまでとは違うウイルス作者の仕業だと見ている。

 Network AssociatesのMcAfee緊急ウイルス対策チームはNetSky.Sの危険度を「中程度」と評価。ウイルス研究マネジャー、クレイグ・シュムガー氏によると、同社にはこれまで約300件の報告が寄せられた。一方、NetSky.Tの件数はごくわずかだという。

 ウイルス対策ソフトメーカーSymantecによると、今回のNetSky亜種もこれまでと同様、Windows搭載マシンを標的とし、電子メールの添付ファイルとして届く。送信者には偽のアドレスが使われ、件名は「Re: My details」「Request」「Thank You!」など。

 しかし、これまでのNetSkyワームがBagleと抗争を繰り広げ、オンライン犯罪やスパム業者と戦う「善玉」を名乗っていたのに対し、今回登場したNetSky.SとTは、TCPポート6789に裏口を開く。この裏口は、ワーム作者からの指示や不正コード受け取りに使われる可能性がある。シュムガー氏によれば、NetSky.SとTに仕込まれたメッセージでは裏口を開くこととトロイの木馬をインストールすることは違うと主張しようとしているが、これまでのようにBagle作者に対する批判は展開していない。

 「Netskyの目的に目を向けると、これはほかのウイルスをアンインストールしようとしていた。しかし今回の新たな亜種ではリモートアクセスコンポーネントやDoS(サービス妨害)攻撃などの振る舞いが見られる」とシュムガー氏は話している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.